Home Na czasie Na wardriving – szyfrowanie!
Na czasie

Na wardriving – szyfrowanie!

> redakcja
Opublikowane 14 lutego 2007
0
0
114

Porównanie danych zebranych w Paryżu z podobnymi danymi zgromadzonymi podczas targów InfoSecurity, które odbyły się wiosną tego roku  w Londynie, wypadło całkiem interesująco, podobnie jak porównanie danych dotyczących bezpieczeństwa sieci Wi-Fi w dzielnicach handlowych tych dwóch światowych stolic.

W ramach badania Kaspersky postanowił zebrać też dane o urządzeniach przenośnych z włączonym Bluetoothem podczas samych targów, w paryskim metrze oraz na ulicach miasta.

Sieci WiFi

Badanie zostało przeprowadzone w dniach 22-25 listopada 2006 roku polegało na zebraniu danych z około 1000 punktów dostępowych. Przedmiotem badania nie była próba przechwycenia ani odszyfrowania żadnych danych transmitowanych za pośrednictwem sieci bezprzewodowych.

Podczas InfoSecurity w Paryżu wykryliśmy ponad 400 punktów dostępowych Wi-Fi, a w innych miejscach Paryża ponad 500. Jak podaje wardriving.pl, w Warszawie podczas „sportowego” tzn. nie skierowanego na włamania poszukiwania wardrivingowego znaleziono w ciągu jednej nocy 150 niezabezpieczonych  miejsc (sieci).

Sportowe podejście

Prędkość transmisji

Jak wynika z badania, dane z badanych lokalizacji są praktycznie identyczne. Najpowszechniejsze są sieci transmitujące dane z prędkością 54 Mb/s: ich udział waha się od 77% (dzielnica La Defense) do ponad 85% (Paryż), co daje średnią 82%.

To oznacza, że w porównaniu do badanego wcześniej Londynu, w Paryżu w znacznie większym stopniu niż w Londynie używany jest sprzęt sieciowy wykorzystujący nowsze wersje protokołu 802.11. Trudno uwierzyć w to, że ponad 15 procentowa różnica mogłaby być spowodowana jest gwałtowną ewolucją paryskich sieci w przeciągu sześciu miesięcy, jakie upłynęły od czasu opublikowania wyników badania, które przeprowadziliśmy w Londynie. Drugą pod względem popularności prędkością sieci jest 11 Mb/s – z taką prędkością przesyła dane od 14% do 21% wszystkich sieci, co daje średnią 17,70%. 

Liczba sieci przesyłających dane z prędkością od 22 Mb/s do 48 Mb/s nie przekroczyła 1% w każdej z lokalizacji Paryża. Można powiedzieć, że w porównaniu z innymi miastami, w których przeprowadziliśmy badanie, w Paryżu sieci Wi-Fi były bardziej zaawansowane. Najbardziej zaskakująca jest znaczna różnica między danymi uzyskanymi w Paryżu oraz danymi z Londynu – miasta, które uważaliśmy wcześniej za "punkt odniesienia".

Ważne szyfrowanie ruchu

Najistotniejszą informacją jest prawdopodobnie stosunek chronionych do niechronionych punktów dostępowych. Wcześniejsze dane zebrane przez wardriverów w miastach na całym świecie pokazują, że około 70% wszystkich sieci w żaden sposób nie szyfruje ruchu. Np. w Pekinie odsetek ten wynosił mniej niż 60%; podczas targów CeBIT około 55% sieci a w Londynie – 50%. Wynik dzielnicy la Defense jest nieco lepszy niż ten uzyskany w londyńskiej dzielnicy Canary Wharf. Te dwa miejsca są bardzo do siebie podobne: swoje siedziby ma tam wiele międzynarodowych banków, firm ubezpieczeniowych, agencji prasowych itd., które mogą stanowić cel hakerów polujących na informacje posiadające wartość komercyjną.

Jak dotąd jest to najmniejsza liczba wykrytych przez nas sieci, które nie stosowały żadnego szyfrowania. Wśród tych 37% sieci znajdują się publiczne punkty dostępowe zlokalizowane w centrach handlowych w La Defense, co potwierdza nasze założenie, że spora liczba bezpiecznych sieci (z czym spotkaliśmy się najpierw w Londynie) odzwierciedla powszechny trend świadczący o tym, że administratorzy systemu są świadomi kwestii bezpieczeństwa.

 Sieci bezprzewodowe w Paryżu są bardziej zaawansowane technologicznie niż w innych miastach – świadczy o tym wykorzystywanie przez nie nowszych protokołów oraz prędkość transmisji. Podobnie jak w Londynie, użytkownicy wykazują wysoki poziom znajomości komputerów i świadomość kwestii bezpieczeństwa sieci WiFi. Dane z Paryża pokazują, że niechronione sieci bezprzewodowe powoli odchodzą w przeszłość.

Nieoficjalnie Paryż otrzymuje miano miasta najlepiej chronionych sieci bezprzewodowych, wyprzedzając tym samym Londyn (49%) i ustanawiając nowy punkt odniesienia. Paryż to miasto najszybszych i najlepiej zabezpieczonych sieci WiFi.

Konfiguracja domyślna

Sieci z domyślną konfiguracją stanowią najsmakowitszy kąsek dla hakerów atakujących sieci bezprzewodowe. Domyślny SSID oznacza z reguły, że administrator punktu dostępowego nie zmienił nazwy rutera. Może również wskazywać na to, że konto administratora nadal wykorzystuje domyślne hasło. Internet pełen jest informacji o tym, jakie hasła domyślne wykorzystywane są przez różne rodzaje sprzętu sieciowego, a jeśli haker zna pochodzenie sprzętu, będzie mógł przejąć całkowitą kontrolę nad taką siecią.

Jednym z najlepszych sposobów ochrony sieci przed wardrivingiem jest wyłączenie identyfikatora sieci bezprzewodowej SSID. Wyniki uzyskane w La Defense – poniżej 0,5% –  są o wiele lepsze niż te z londyńskiej dzielnicy Canary Wharf.

Domyślny SSID został wykryty w 1,39% sieci – jest to nieco gorszy wynik niż ten uzyskany w  La Defense, jednak lepszy w porównaniu z Londynem, gdzie odsetek ten wynosił 3,68%. Brytyjczycy wyprzedzali Francuzów jedynie pod względem wyłączonego rozgłaszania identyfikatora sieci SSID Broadcast. W Paryżu opcja ta została włączona w niecałych 26% sieci, w Londynie natomiast – w 32% sieci.


Wnioski

Dane uzyskane z wardrivingu w Paryżu pozwalają na sformułowanie następujących wniosków:

  • Ogromna większość sieci transmituje dane z prędkością 54 Mb na sekundę
  • Wykorzystanie szyfrowania w paryskich sieciach jest bardzo popularne w porównaniu z sieciami w innych miastach na świecie
  • Znaczna część danych zebranych w biznesowych dzielnicach Paryża pokrywa się z danymi uzyskanymi w podobnych miejscach w Londynie
  • Większość sieci posiada tylko jeden punkt dostępowy, co spowodowane jest rozpowszechnieniem sieci bezprzewodowych wśród użytkowników domowych.
  •  Urządzenia bezprzewodowe, takie jak drukarki, skanery itd. stają się coraz powszechniejsze, co ułatwia tworzenie sieci biurowych. Potwierdza to stopniowy wzrost liczby sieci Peer.
  • Wśród producentów sprzętu W-Fi nie wyłonił się wyraźny lider zaś każdy kraj posiada odrębne preferencje

Najważniejszym wnioskiem badania jest tendencja stałego spadku liczby sieci, które nie stosują żadnego rodzaju szyfrowania. Tendencja ta stanowi wyraźny globalny trend, który świadczy o tym, że zarówno użytkownicy jak i administratorzy coraz poważniej traktują bezpieczeństwo sieci otwartych. Proces wardrivingu będzie więc utrudniony i coraz trudniej będzie włamywać się do sieci, aby przejąć atrakcyjne biznesowo dane lub po prostu zdobyć dostęp do Internetu.

Świadomość zagrożeń

Wnioskiem uniwersalnym dotyczącym Paryża i Warszawy jest wzrastająca świadomość zagrożenia i związane z tym działania. Można więc powiedzieć, że „sportowe” poszukiwanie niezabezpieczonych sieci przez wardriver’ów ma również aspekt pozytywny. Uświadamia, że sieć jest niezabezpieczona i podatna na działania nielegalne. Otwartym pozostaje pytanie jak w systemie prawnym mieści się oznaczanie (kredą) miejsc z niezabezpieczoną siecią? Skoro jednak jest to forma edukacyjna (informacja) i prowadząca de facto do zwiększania bezpieczeństwa przez uszczelnianie dostępu to warunkowo można ją stosować. Należy sądzić, że oznaczenia rysowane przez wardriverów na budynkach nie spowoduja trwałych uszkodzeń i koniec końców, spowodują bezpieczne domknięcie dostępu do oznaczonej już sieci.      

Bluetooth i producenci

Obok WiFi, jedną z najpopularniejszych metod bezprzewodowego przesyłania danych jest obecnie protokół Bluetooth. Prawie wszystkie telefony komórkowe posiadają teraz moduł bezprzewodowy, który pozwala na wymianę danych z podobnymi urządzeniami. Tutaj 60% wszystkich wykrytych urządzeń stanowią standardowe telefony komórkowe- o 10% mniej niż w Londynie. Wpływ na te różnicę może mieć fakt, że około 14% urządzeń nie dało się poprawnie zidentyfikować. Drugim pod względem popularności rodzajem urządzeń są smartfony. Stanowią one około 14% wszystkich wykrytych urządzeń. Na trzecim miejscu (prawie 5%) znalazły się standardowe telefony bezprzewodowe, które często spotykamy w biurach. Ponadto, wykryliśmy niecałe 2% urządzeń PDA. Wynik ten jest zbliżony do tego, który uzyskaliśmy w Wielkiej Brytanii. Potwierdza to, że użytkownicy takich urządzeń są świadomi kwestii bezpieczeństwa Bluetooth i podejmują odpowiednie środki zaradcze.

Badanie wykryło sprzęt 39 różnych producentów. Najpopularniejszych było sześć marek, które stanowiły ponad 38% wszystkich wykrytych urządzeń. Dane wskazują na brak wyraźnego lidera wśród producentów sprzętu. W Paryżu na pierwszym miejscu znalazł się Sony Ericsson (9,69% wykrytych urządzeń), jednak tuż za nim była Nokia.  Co ciekawe, dobrze znani producenci, tacy jak USI i Murata, nie znaleźli się wśród liderów i zostali wyparci przez Tecom i Inventel. Razem z LG i Sharp uplasowali się tuż za pierwszą szóstką  najpopularniejszych producentów.

Dostępne usługi i …zagrożenia

Dane dotyczące dostępnych usług mają dla nas istotne znaczenie, ponieważ obrazują „szanse” na zaatakowanie przez  hakerów urządzeń przenośnych oraz faktyczne zagrożenie wirusami.  Urządzenie, które ustanawia połączenie Bluetooth z drugim urządzeniem, umożliwia mu korzystanie z niektórych z jego usług. Na przykład, jeśli zezwoliłeś na to, aby urządzenie twojego przyjaciela połączyło się z twoim w celu wymiany danych, jednocześnie zezwoliłeś mu na wykonywanie rozmów telefonicznych z twojego urządzenia, wysyłanie SMS-ów czytanie twojej książki adresowej itd. Zagrożenie polega w tym, że na miejscu twojego przyjaciela może znajdować się haker, który użył socjotechniki lub wykorzystał luki w protokole Bluetooth w celu uzyskania dostępu do twojego urządzenia. Od tego już tylko krok do szkody. Skalę problemu ilustruje fakt, iż na ponad 1300 urządzeniach wykryto 3800 usług.

Ze stosunku liczby usług do liczby urządzeń (3800:1300) wynika, że każde urządzenie posiadało średnio około 3 dostępne usługi. Te 3 najpopularniejsze usługi to::

  • Object Transfer – wysyłanie i otrzymywanie plików; usługa wykorzystywana w ponad 95% urządzeń.
  • Telephony – wykonywanie rozmów telefonicznych i wysyłanie wiadomości;  wykorzystywana w ponad 91% urządzeń.
  • Networking  – dostęp do Internetu oraz możliwość korzystania z wbudowanego modemu;  wykorzystywana w ponad 66% urządzeń.

Świadomość i edukacja

Jak się wydaje tylko niektórzy użytkownicy urządzeń korzystających z technologii Bluetooth są świadomi niebezpieczeństw czy wręcz  cyberzagrożeń. Mimo dość dużej świadomości, edukacja jest jednym z niezbędnych procesów podlegającym wdrożeniu.

Po edukacji, drugą kwestią, którą  powinni uwzględnić producenci telefonów komórkowych i smartfonów jest bezpieczeństwo technologii Bluetooth.

kasperskylab

wardriving.pl  


Kliknij aby skomentować

Dodaj komentarz

Przeczytaj również

Kradzieże haseł i przejmowanie zdalnego pulpitu

Wykorzystanie zewnętrznych usług zdalnych to najczęstsza stosowana przez hakerów metoda do…